Um vazamento de dados exibido 16 bilhões de credenciaisincluindo acesso a Apple, Goal (dona do Facebook, Instagram e WhatsApp) e Google, em que pode ser a maior violação do tipo já registrado. A informação foi divulgada por Pesquisadores de equipe de segurança da CyberNewVeículo independente especializado em notícias de segurança cibernética.
De acordo com o relatório, os arquivos que contêm dados de login de usuários nos serviços dessas empresas (e de outras) foram distribuídos em 30 bancos de dados, armazenados temporariamente em servidores de elasticsearch não protegidos e em serviços de armazenamento em nuvem, acessíveis por breves períodos.
Ainda não se sabe quem é responsável por bancos de dados, mas os especialistas contatados pelos pesquisadores alertam que os cibercriminosos podem usar essas informações para aumentar as campanhas de phishing, contas, extorsão de ransomware e fraude devido ao comprometimento de e -mails corporativos (BEC).
Apesar de não poder dizer que os logins são das empresas mencionadas, o veículo explica que o banco de dados compartilhado inclui URLs que direcionam essas páginas, juntamente com credenciais, bem como outras empresas como Github, Zoom, Twitch, plataformas do governo e outras páginas de login.
Procurado por Times Brasil – CNBC exclusivo licenciadoum porta -voz para Google Ele disse que o problema “não ocorreu com uma violação de dados do Google”, mas incentiva os usuários a adotarem métodos de autenticação mais seguros e mais senha, como a Passkey, bem como o uso de ferramentas como o Google Mastre Manager – que ajuda a armazenar senhas com segurança e alerta o usuário em caso de violações.
O MaçãPor sua vez, ele disse que não se manifestará. Times Brasil – Licenciado exclusivo da CNBC também procurou o Meta e aguarda uma resposta. O espaço ainda está aberto.
Duplicidades e acesso difícil
No entanto, é importante destacar que o número total inclui duplicidades e o resultado real provavelmente é menor. Ainda assim, o volume é impressionante, permanecendo na Câmara dos Bilhões e segue como um dos maiores vazamentos da história, explica Dalvani Lima, especialista em marketing digital e ciência de dados na PH3aEm uma entrevista ao Times Brasil – CNBC licenciado exclusivo.
Leia também:
Adidas e Dior confirmam vazamento de dados do cliente
O XP confirma vazamento de dados do cliente, mas garante que os saldos não tenham sido afetados; Verifique a nota
“Isso não é apenas um vazamento. É um plano para exploração em massa”, disse os pesquisadores. “Os cibercriminosos têm acesso sem precedentes a credenciais pessoais que podem ser usadas para contas, roubo de identidade e ataques direcionados”.
Dalvani Lima explica que, embora os dados vazados tenham sido expostos na Internet, Isso não significa que alguém possa acessá -los facilmente. A exposição ocorre em ambientes técnicos (como servidores mal configurados) ou clandestino (Web Dark), exigindo conhecimento específico para localizá -los.
“Eles são principalmente credenciais de login, que incluem combinações de usuário (ou email) e de senha”, explica ele. “Existem outros dados associados, como URLs de serviço on -line, tokens de autenticação, cookies e metadados, mas é possível dizer que no centro do vazamento são senhas e outros dados de login em plataformas como redes sociais, plataformas de desenvolvimento, tecnologia e serviços de VPN, portais do governo e serviços on -line”.
Empras que tinham seus dados comprometidos com a necessidade de reforçar a segurança. “Eles precisam adotar estratégias para evitar o uso indevido dessas informações vazadas, como fraude envolvendo roubo de identidade, por exemplo”, diz Dalvani.
Para descobrir se você tem o login comprometido, o especialista aconselha a monitorar se há tentativas de acessar suas contas que você não reconhece. “As próprias plataformas, como Google, Facebook, por exemplo, oferecem relatórios de acesso recentes que permitem identificar possíveis tentativas que não foram feitas por você”, explica ele.
Como se proteger?
- Execute um antivírus para ver se algum dispositivo seu tem vírus ou malware que pode ter vazado informações, para impedir que as senhas até alterem o vazamento de dados novamente.
- Altere todas as senhas, especialmente nas plataformas mais usadas, como redes sociais, serviços de conteúdo e bancos.
- Não use senhas fáceis, com dados pessoais, datas, nomes, etc.
- Habilite a autenticação em duas etapas e, sempre que disponível, use o acesso com biometria.
- Mantenha amigos e familiares sobre o vazamento, peça que sigam as mesmas medidas e estejam cientes de contatos estranhos e tentativas de golpe.
- Use os gerentes de senha para poder criar senhas fortes e fortes sem precisar anotar.
- Prefira usar a opção de autenticação em 2 etapas por aplicativo de autenticação, como o Google Authenticator, que é mais seguro do que usar email ou SMS.
–
Onde assistir o maior canal de negócios do mundo no Brasil:
Canal 562 CLAROTV+ | Canal 562 céu | Canal 592 Vivo | Canal 187 Oi | Operadores regionais
Sinal aberto da TV: canal parabólico 562
Online: www.timesbrasil.com.br | YouTube
Canais rápidos: Samsung TV Plus, Canais LG, Canais TCL, Plutão TV, Roku, Soul TV, Zapping | Novos streamings
A seguir, Times Brasil – CNBC licenciado exclusivo em
